Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-36968
- EPSS 0.13%
- Veröffentlicht 28.01.2026 17:35:10
- Zuletzt bearbeitet 03.02.2026 15:42:57
M/Monit 3.7.4 contains an authentication vulnerability that allows authenticated attackers to retrieve user password hashes through an administrative API endpoint. Attackers can send requests to the /api/1/admin/users/list and /api/1/admin/users/get ...
8.8
CVE-2020-36969
- EPSS 0.07%
- Veröffentlicht 28.01.2026 17:35:10
- Zuletzt bearbeitet 03.02.2026 15:44:12
M/Monit 3.7.4 contains a privilege escalation vulnerability that allows authenticated users to modify user permissions by manipulating the admin parameter. Attackers can send a POST request to the /api/1/admin/users/update endpoint with a crafted pay...
1